Apacheでセッション状態をどのように維持しますか?
-
19-08-2019 - |
質問
ApacheサーバーへのREST呼び出し間のセッション情報を維持する必要があります。 Apacheプラットフォームで開発したことがないので、セッション情報とアプリケーションセキュリティを促進するのに役立つパッケージ/モジュールを見つけたいと思っています。初心者向けの回答をターゲットにしてください。
解決
安らかなWebサービス呼び出しでは、単純な認証を使用して、すべての呼び出しに資格情報を含めるだけです。あなたがそれについて考えるとき、これは実際にはかなりいいです。 APIを理解しやすくし、認証、トークンの有効期限切れなどのための体操を必要としません。
パスワードはクリアテキストであるため、httpsを介してこれらすべてを実行することもお勧めします。
他のヒント
セッション情報をサーバー側のリスクを維持するために、物事を慎重に行わない。
定義により、ステートレスであることになっています。
技術的には(暗号化されている限り)状態をCookieに保存できると考えていますが、それほど安らぎはありません。
ちょうど2セント。
このためにApacheを使用する方法について混乱しています-Apacheは常に静的ファイルを提供するか、他のプログラム(Perl、PHPなど)によって解釈されるスクリプトを実行するかといつも思っていました。 PHPを使用してステートフルトランザクションを処理しました(技術的にはRESTではありませんが、通常はCookieを使用)。
所属していません StackOverflow